中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » [转帖]bat过滤任意字符

bagpipe
银牌会员

DOS联盟捡破烂的

积分 1144
发帖 425
注册 2005-10-20
来自北京
状态离线

『楼主』: [转帖]bat过滤任意字符

似乎很老的文章了，不过有必要发一下！！！文章出处不清楚了

早在写 bat的一个小游戏猜数字的时候我就研究过这个问题如何在bat里面实现对输入的任意字符进行过滤当时使用的几种方法如下
Codz:
if "%1"=="要过滤的字符" echo 你输入的是非法字符
例: if "%1"=="wrongpassword" echo 错误口令

set errorlevel=0
echo 要过滤的字符|find "要过滤的字符"
if "%errorlevel%"=="0" echo 你输入的是是非法字符
if "%errorlevel%"=="1" echo 该字符串不在非法列表中

主要是使用这两种方法这两种方法可以过滤数字和英文字母但是对特殊字符不起作用

当要过滤【_+|-=\[]{};':,./">~`!@#$%^&*()_+|-=\[]{};':,./<>? 】(包含空格和tab键值)的时候我们要这样

Codz:
echo "anyword"|find "anywrod"

注意到有什么不同了吗是的我们加入了""来包含anyword 可是过滤到此并没完成发现上面要过滤的字符少了什么吗是的少了" 字符本身遗憾的是这种方法无法完美的过滤"字符本身当" 取值为奇数和偶数的时候用find对她进行过滤随条件不同可能会报错

这个问题困扰了我半年之久曾在安焦上问了一下没人回答

事实上要过滤它并不是那么的简单我们先写几个验证密码的小程序看看在不同情况下程序的反应

我们先写一个验证密码登录的小程序

注：当密码验证字符为ph4nt0m的时候授权登录

Codz:
@echo off
cls
:allyesno
set errorlevel=>nul
echo 请输入登录口令
set/p password=
echo "%password%"|findstr "ph4nt0m"
if "%errorlevel%"=="0" echo 口令正确&goto end
echo 口令错误&goto allyesno
:end
echo 你成功登录系统

将bat保存为key.bat执行

执行结果

Codz:
C:test>key
请输入登录口令
test
口令错误
请输入登录口令
ph4nt0m
"ph4nt0m"
口令正确
你成功登录系统

事实上上面的代码用来进行一般的口令验证已经足够了但是要达到我们的目的任意字符过滤还不行
我们换个方式执行看看

执行结果
Codz:
C:test>key
请输入登录口令
test
口令错误
请输入登录口令
"
"""|findstr "ph4nt0m"
口令错误
请输入登录口令
ph4nt0m
"ph4nt0m"
口令正确
你成功登录系统

看见了吗当我们输入" 字符的时候程序报错了并显示了密码为什么会这样呢？我们再看这个语句的语法结构 echo "%password%"|findstr "ph4nt0m" 当%password%="的时候就是echo """|findstr "ph4nt0m"

之所以会如此跟echo的特性有关我们看下面几个语句

Codz:
I:>echo "|cd
"|cd

I:>echo ""|cd
I:

I:>echo """|cd
"""|cd

I:>echo """"|cd
I:

当"为奇数的时候则打印整行当"为偶数的时候则执行 | 字符后面的命令上面程序执行的命令是cd

这里我想了一个办法绕过echo的报错特性我用set代替了echo 程序如下

Codz:
@echo off
cls
:allyesno
set errorlevel=>nul
echo 请输入登录口令
set/p password=
set |findstr "ph4nt0m"
if "%errorlevel%"=="0" echo 口令正确&goto end
echo 口令错误&goto allyesno
:end
echo 你成功登录系统

执行结果如下

Codz:
请输入登录口令
test
口令错误
请输入登录口令
"
口令错误
请输入登录口令
ph4nt0m
password=ph4nt0m
口令正确
你成功登录系统

C:\test>

程序进一步的完美了

但是还是有问题D 我们再来看换一种方式执行

Codz:
请输入登录口令
test
口令错误
请输入登录口令
ph4nt0mallyesno
password=ph4nt0mallyesno
口令正确
你成功登录系统

C:test>

由于程序的验证方式是 set |findstr "ph4nt0m" 所以只要包含ph4nt0m字符的密码都被当成正确密码所以密码ph4nt0mallyesno 也通过了

为了避免这个问题我设置了匹配参数\<\> 对数据进行检验修改后的程序如下

Codz:
@echo off
cls
:allyesno
set errorlevel=>nul
echo 请输入登录口令
set/p password=
set |findstr "\<ph4nt0m\>"
if "%errorlevel%"=="0" echo 口令正确&goto end
echo 口令错误&goto allyesno
:end
echo 你成功登录系统

执行结果

Codz:
请输入登录口令
test
口令错误
请输入登录口令
ph4nt0mallyesno
口令错误
请输入登录口令
ph4nt0m
password=ph4nt0m
口令正确
你成功登录系统

C:test>

最后再将程序修整如下

Codz:
@echo off
cls
:allyesno
set errorlevel=>nul
echo 请输入登录口令
set/p password=
rem 如果密码字符串包含此行任一字符_+|-=[]{};':,./">~`!@#$%^&*()_+|-=[]{};':,./<>? 则必须使用匹配模式<>
rem 需要双写的字符
rem 不可以作为密码的字符 "
set password|findstr "\<ph4nt0m\>"
if "%errorlevel%"=="0" echo 口令正确&goto end
echo 口令错误&goto allyesno
:end
set password=>nul
echo 你成功登录系统

注：当密码字符串中有字符\的时候需要将字符双写\\
例 set password|findstr "\<\\\>"
登录的时候只需要写一次\不需要双写

" 字符不可以作为密码字符串如果密码字符串包含此行任一字符_+|-=[]{};':,./">~`!@#$%^&*()_+|-=[]{};':,./<>? 则必须使用匹配模式\<\>

2006-8-22 11:02

electronixtar
铂金会员

积分 7493
发帖 2672
注册 2005-9-2
状态离线

『第 2 楼』:

ph4nt0m～～～～～～～

C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"

2006-8-22 12:09

namejm
荣誉版主

batch fan

积分 5226
发帖 1737
注册 2006-3-10
来自成都
状态离线

『第 3 楼』:

　　路过，告诉自己：下次别犯同样的错。

　　呵呵，bagpipe越来越关注细节问题了，对我等马大哈很有帮助。

尺有所短，寸有所长，学好CMD没商量。
考虑问题复杂化，解决问题简洁化。

2006-8-23 00:05

IceCrack
中级用户

DOS之友

积分 332
发帖 168
注册 2005-10-6
来自天涯
状态离线

『第 4 楼』:

这个以目前我的水平来看。只能收藏了

测试环境: windows xp pro sp2 高手是这样炼成的:C:\WINDOWS\Help\ntcmds.chm

2006-8-23 14:19

(369525996)

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: